信息与计算机通信网络安全技术探究.docVIP

信息与计算机通信网络安全技术探究 　　【摘要】网络技术取得快速发展，方便了人们日常的工作与生活，然而当前的信息与计算机通信网络安全问题较为严重。因此本文分析了信息及计算机的网络安全概念，分析出现安全问题的原因与表现的形式，进而有效提出信息与计算机网络安全的技术，保障信息与通信网络的可靠性与安全性。 　　【关键词】信息与计算机通信网络安全技术可靠安全 　　1.信息网络的安全概念 　　信息安全指的是保护机密的数据或者信息免受外来的非法控制与威胁，保护数据及信息的完整性及必威体育官网网址性、可控性与可用性，避免出现丢失现象。因此网络安全可以确保信息的可靠传输与共享；同时确保网络系统运行的安全与正常运行，还应有效避免系统出现崩溃、损坏等现象；有效避免非法用户进行窃听与入侵，确保网络信息传输的可靠及安全。 　　2.威胁网络安全的因素 　　2.1人为因素 　　黑客恶意侵入网络系统窃取信息与损坏数据，对计算机的正常运行造成重要的影响。此外病毒还能够利用因特网进行较快地传播，给用户及网络的安全带来一定的影响；破坏计算机的正常运行并降低了工作的效率，严重时将破坏系统，导致网络系统出现瘫痪。同时内部的人员素质不高且其的安全意识较差，部分人员随意泄密机密；部分用户在计算机系统的内部程序中，将添加指令或者代码，破坏计算机的功能，导致计算机信息数据的瘫痪或者破坏计算机的某些功能。还有少数人员利用合法的身份进到网络系统内进行恶意破坏[1]。 　　2.2系统本身的因素 　　网络自身的开放性加大了数据必威体育官网网址的难度，同时网络本身的通信质量与布线等方面存在一定的安全问题；软件出现漏洞，通信软件及协议系统有待完善。此外无线通信当中的电磁出现泄露，导致该系统进行数据的传播过程中易于被截获，因此不利于信息顺利的传输。 　　此外其他因素也将导致计算机的通信受到威胁，例如安全的防范技术、安全立法以及管理制度尚未完善、突发的意外以及自然灾害等因素，对通信网络的安全造成一定的影响。 　　3.信息与计算机通信网络安全受到威胁 　　通信网络的安全受到威胁主要表现在：通过路径能够进行欺骗，当进行信息的发送过程中，病毒程序可通过对IP的源路径选项将非法的数据传送至远程的计算机从而实现恶意的破坏。此外利用TCP/IP进行直接的破坏或者是通过服务器的序列号（TCP进行连接时所提供）进行非法的入侵；捕获数据包后进行恶意的篡改。还有少数人员非法安装窃听器或者是监视的工具进行监听；非法进入系统中篡改用户的文件资料；通过黑客软件非法获取数据等。 　　4.信息与计算机通信网络的安全技术 　　4.1密码技术 　　密码技术即为对数据进行加密。是为了提高信息系统与数据的安全性和必威体育官网网址性，防止机密数据被外部破译而采用的主要技术手段之一。加密技术作为电子商务确保计算机良好运行的技术之一，主要有对称加密技术与非对称加密技术两种，其中加密技术以口令作为基础，通过使用密钥进而通过加密或者是解密运算；而对于非对称的加密技术而言，加密密钥是已知的，而解密密钥只有主人知道，由此提高了信息与计算机通信网络的安全[2]。 　　4.2配置防火墙 　　设置防火墙能够减少病毒或者是非法程序的访问，有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置，有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查，从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控，并对网络系统的各个端口进行掌控，有效核实用户的身份。假如计算机系统中遭到不安全的程序影响，防火墙将会及时进行拦截，在经主人同意后程序方可进入至计算机的系统网络中，对与计算机的安全与正常运行具有重要的意义。 　　4.3安全审计及入侵检测技术 　　安全审计技术能够对用户的入侵过程以及活动进行记录，分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入，以便获得较多的入侵特征及证据；反击是指计算机系统在掌握较多的证据以及进行充分的准备之后，对入侵的行为给予跟踪并查询其的来源以及身份，从而将系统与入侵者的连接切断。此外IDS又可称为入侵检测技术，能够提供动态的入侵检测进而采取有效的预防措施，当检测出计算机网络受到非法侵入后，可给予有效的预防措施进行阻断，还可追踪定位并对攻击源进行反击。 　　4.4VLAN技术 　　在ATM以及以太网进行交换技术的基础上发展而来的虚拟局域网技术，能够将局域网的技术发展成连接的技术，进一步预防了网络进行监听及入侵等非法操作。例如将企业的内联网当中的信息与电子邮件及数据服务器进行单独的划分，使之形成VLAN1，再将企业外联网进行划分成VLAN2，有效控制企业内、外联网当中的各个信息流向；即企业的内联网能够访问外联网的有关信息；而外联网不可访问内联